直擊RSAC 2021 |特斯拉陷幻影制動危局,“車輪上的網絡安全”將何去何從?
責編:gltian |2021-05-19 10:42:485月17日8:00(北京時間當晚23:00),以“彈性(RESILIENCE)”為主題的2021美國信息安全大會(RSA Conference,以下簡稱“RSAC”)正式拉開帷幕。
本次大會受疫情影響大會全程以全虛擬線上形式舉辦。繼2020年360首創“互聯網安全大會(ISC)” 虛擬云端峰會模式后,2021RSAC 同樣采用了網絡虛擬會議的形式舉辦,再次印證了全球頂級峰會的云端趨勢。
從1991年舉辦至今,RSAC已見證了30年來網絡安全形勢的“風云變幻”。當前汽車行業正在經歷一個從 “機械世界”到“信息世界”的巨大轉變,在此背景下,“車輪上的網絡安全”成為全球關注的焦點話題。
特斯拉、Mobileye 深陷“幻影制動”危局
智能汽車自動駕駛系統迎來挑戰
在本屆RSAC現場,來自佐治亞理工大學和以色列內蓋夫本-古里安大學的研究員作了《保護特斯拉和美孚眼免受瞬間幻影攻擊》的主題演講,詳細介紹了一種針對特斯拉X和Mobileye630兩款車型的AI識別“幻影攻擊”。
演講中他們表示攻擊者可通過無人機在墻面、樹木上投影路標,采用短暫閃爍的形式,夾雜在廣告中,觸發特斯拉自動駕駛儀做出反應,并施加制動,而Mobileye 630則會根據投射的道路標志發出虛假指令。
更令人擔憂的是,在整個過程中,攻擊者不需要對圖像做過于復雜的處理,現場也不會留下任何痕跡,人眼更是無法識別其中的區別。也就是說,至少測試中這兩款車型的自動駕駛系統無法準確識別道路的真假情況,黑客組織完全可以據此輕松掌握車輛控制權,一旦成功后果不堪設想。
智能汽車“彈性防御”迫在眉睫
360車聯網安全大腦全力守護行業生命線
正如大會主題所言,“彈性”在不同領域有不同的定義,但不變的本質在于靈活應變危局的能力。當前我國智能汽車產業呈現出井噴式增長,相關機構預測到2025年,智能汽車占比將達到當年汽車銷量的50%。在智能網聯汽車以及車路協同的大量應用場景下,以頂層全域視角打造汽車領域網絡安全建設,筑牢智能汽車網絡安全的“彈性”防御體系迫在眉睫。
作為網絡安全領域的領軍企業,360是最早成立汽車信息安全研究團隊的安全公司,并基于十五年深耕安全領域積累的安全大數據、實戰型攻防安全專家團隊、漏洞挖掘、一線APT狩獵形成的安全知識等核心能力,構建出了360數字安全能力體系,持續賦能360車聯網安全大腦開放平臺,提供高效的汽車安全解決方案。
360車聯網安全大腦由車載端和云端構成端到端防御體系,通過部署在車端的軟硬件安全產品,將異常的安全情報收集到云端平臺,感知汽車網絡安全風險。云端通過安全大腦提供的分析引擎、知識庫和專業的分析人員,對車端的數據進行自動化分析、溯源,處置,且對事發區域相關車輛的AI模型進行快速調整,這種方式能夠使這種對抗模型的開銷進一步降低。同時能夠將區域的安全數據采集,以便后續調查取證。同時,360車聯網安全大腦還可根據車廠的不同安全需求,為車廠提供定制化的安全管理需求,滿足設備資產管控、漏洞管理、安全事件管理、態勢感知等要求。
基于上述安全能力提供服務 ,360車聯網安全大腦發展勢頭強勁:
- 2013年,360全球首例通過特斯拉車聯網系統,實現遠程解鎖、開天窗、閃燈、鳴笛并啟動汽車。
- 2016年,360率先發現特斯拉自動駕駛系統中,輔助駕駛毫米波雷達與超聲波雷達傳感器潛藏的安全漏洞,為自動駕駛系統安全建設添磚加瓦
- 2018年,360車聯網安全大腦被選入工業互聯網創新示范試點工程項目,在行業內起到指導性意義。
- 2020年3月,360車聯網安全大腦與中國汽研達成戰略合作,圍繞車聯網領域測試評價、安全認證、標準體系、產學研平臺一體化展開合作。
- 2020年7月,360車聯網安全大腦360 Sky-Go安全團隊全球獨家發布《梅賽德斯-奔馳安全研究報告》并披露及協助修復19個安全漏洞,獲得梅賽德斯-奔馳官方致謝。
- 2020年11月,360車聯網安全大腦在中國第一汽車股份有限公司成功落地,聯合申報并入選工信部網絡安全技術應用試點示范項目,利用安全大腦的知識庫、云端安全大數據的分析處理能力檢測智能網聯汽車可能面臨的安全威脅。并支撐建立安全可靠的智能網聯汽車信息安全保障體系,從組織、流程、制度等方面來保障安全性,對智能網聯汽車健康發展具有重要的支撐作用。
此外,值得一提的是,360還一直扮演著智能網聯汽車安全標準推動者的角色。2021年1月,ITU-TSG17(國際電信聯盟網絡安全標準研究組)會議上,由360牽頭研制的國際標準X.1376(聯網汽車安全異常行為檢測機制)獲得各國批準,這也是首個中國牽頭打造的汽車網絡安全國際標準。
未來360將賦能行業,通過共建汽車網絡安全實驗室的方式,建立安全生態,保障智能網聯汽車全生命周期內的安全運營能力,筑牢智能網聯汽車的安全駕駛生命線。